本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon DataSync网络要求
使用时的网络要求Amazon DataSync取决于您计划如何传输数据(例如,通过公共互联网或使用更私密的连接)。
自管理存储系统的网络要求
自管理存储可以指您管理的本地或云内存储系统。使用此类系统进行传输需要使用代 DataSync 理。
下表列出了 DataSync 代理需要打开的端口,才能访问网络文件系统 (NFS) 服务器、服务器消息块 (SMB) 服务器、与 Amazon S3 API 兼容的对象存储系统或 Hadoop 分布式文件系统 (HDFS) 集群。
注意
根据您的网络,您可能需要允许此处列出的端口以外的端口上的流量 DataSync 才能连接到您的自管理存储。
From | 目的 | 协议 | 端口 | 它是如何使用的 DataSync |
---|---|---|---|---|
DataSync 代理人 |
NFS 文件服务器 |
TCP/UDP |
2049 |
装载 NFS 文件服务器。 DataSync 支持 NFS 版本 3.x、4.0 和 4.1。 |
DataSync 代理人 |
SMB 文件服务器 |
TCP/UDP |
139 或 445 |
装载 SMB 文件服务器。 DataSync 支持 SMB 版本 1.0 及更高版本。 |
DataSync 代理人 |
对象存储 |
TCP |
443 (HTTPS) 或 80 (HTTP) |
访问您的对象存储。 |
DataSync 代理人 | Hadoop 集群 | TCP |
NameNode 端口(默认为 8020) 在大多数集群中,您可以在 |
访问您的 NameNodes Hadoop 集群中的。指定创建 HDFS 位置时使用的端口。 |
DataSync 代理人 | Hadoop 集群 | TCP |
DataNode 端口(默认值为 50010) 在大多数集群中,可以在 |
访问您的 DataNodes Hadoop 集群中的。 DataSync代理自动确定要使用的端口。 |
DataSync 代理人 | Hadoop 密钥管理服务器 (KMS) | TCP | KMS 端口(默认值为 9600) | 访问您的 Hadoop 集群的 KMS。 |
DataSync 代理人 | Kerberos 密钥分发中心 (KDC) 服务器 | TCP | KDC 端口(默认值为 88) | 使用 Kerberos 领域进行身份验证。此端口仅用于 HDFS。 |
Amazon存储服务的网络要求
传输期间 DataSync 连接到Amazon存储服务所需的网络端口各不相同。
From | 目的 | 协议 | 端口 |
---|---|---|---|
DataSync 服务 |
Amazon EFS |
TCP |
2049 |
DataSync 服务 |
FSx for Windows File Server |
||
DataSync 服务 |
FSx for Lustre |
||
DataSync 服务 | FSx for r or or or | ||
DataSync 服务 | FSx for r r r or | TCP |
111、635 和 2049(NFS) 445 (SMB) |
DataSync 服务 | Amazon S3 | TCP | 443 (HTTPS) |
VPC 终端节点的网络要求
VPC 终端点提供代理之间的专用连接Amazon,不跨互联网或使用公有 IP 地址。这还有助于防止数据包进入或退出网络。有关更多信息,请参阅将Amazon DataSync代理与 VPC 终端节点一起使用:
DataSync 您的代理需要以下端口才能使用 VPC 终端节点。
From | 目的 | 协议 | 端口 | 它是如何使用的 |
---|---|---|---|---|
您的 Web 浏览器 |
你的 DataSync 经纪人 |
TCP |
80 (HTTP) |
由计算机用于获取代理激活密钥。成功激活后, DataSync 关闭代理的端口 80。 DataSync 代理不需要端口 80 可以公开访问。所需的端口 80 访问级别取决于网络配置。 注意或者,您可以从代理的本地控制台获取激活密钥。此方法不需要在浏览器和代理之间建立连接。有关使用本地控制台获取激活密钥的更多信息,请参阅使用本地控制台获取激活密钥。 |
DataSync 代理人 |
您的 DataSync VPC 端点 要找到正确的 IP 地址,请打开 Amazon VPC 控制台 有关更多信息,请参阅将您的 DataSync 代理配置为使用 VPC 终端节点中的步骤 5。 |
TCP |
1024—1064 |
用于控制 DataSync 代理和Amazon服务之间的流量。 |
DataSync 代理人 |
你的任务的网络接口 若要查找相关的 IP 地址,请打开 Amazon EC2 控制台并从左侧导航窗格中选择 “网络接口”。要查看任务的四个网络接口,请在搜索过滤器中输入您的任务 ID。 有关更多信息,请参阅将您的 DataSync 代理配置为使用 VPC 终端节点中的步骤 9。 |
TCP |
443 (HTTPS) |
用于将数据从 DataSync VM 传输到Amazon Web Services 服务。 |
DataSync 代理人 |
您的 DataSync VPC 端点 |
TCP |
22 (支持渠道) |
允许Amazon Web Services Support访问您的 DataSync 代理进行故障排除。 您无需打开此端口即可正常运行。 |
下图显示了使用 VPC 终端节点 DataSync 时所需的端口。
公共端点的网络要求
使用公共服务终端节点Amazon时,您的代理虚拟机需要访问以下终端节点才能与之通信。如果使用防火墙或路由器来筛选或限制网络流量,请配置防火墙和路由器以允许这些服务终端节点。
From | 目的 | 协议 | 端口 | 它是如何使用的 | 代理访问的终端节点 |
---|---|---|---|---|---|
您的 Web 浏览器 |
DataSync 代理人 |
TCP |
80 (HTTP) |
允许您的计算机获取 DataSync 代理的激活密钥。成功激活后, DataSync 关闭代理的端口 80。 代理不要求端口 80 可供公开访问。所需的端口 80 访问级别取决于网络配置。 注意或者,您可以从代理的本地控制台获取激活密钥。此方法不需要在浏览器和代理之间建立连接。有关更多信息,请参阅使用本地控制台获取激活密钥: |
不适用 |
DataSync 代理人 | Amazon | TCP |
443 (HTTPS) |
激活您的 DataSync 代理并将其与您的代理关联Amazon Web Services 账户。您可以在激活后封锁公共终端节点。 |
|
DataSync 代理人 |
Amazon |
TCP |
443 (HTTPS) |
允许 DataSync 代理和Amazon服务端点之间的通信。 有关信息,请参阅为您的Amazon DataSync代理选择服务终端节点。 |
DataSync API 终端节点:
数据传输端点:
|
DataSync 代理人 | Amazon | TCP | 443 (HTTPS) | 允许 DataSync 代理从中获取更新Amazon。 |
|
DataSync 代理人 |
域名服务 (DNS) 服务器 |
TCP/UDP |
53 (DNS) |
允许 DataSync 代理和 DNS 服务器之间的通信。 |
不适用 |
DataSync 代理人 |
Amazon |
TCP |
22 (支持渠道) |
Amazon Web Services Support允许访问您的 DataSync 代理以帮助您解决问题。您无需打开此端口即可正常运行。 |
Amazon Web Services Support频道:
|
DataSync 代理人 |
网络时间协议 (NTP) 服务器 |
UDP |
123 (NTP) |
允许本地系统将 VM 时间与主机时间同步。 |
NTP:
注意要使用本地控制台将虚拟机代理的默认 NTP 配置更改为使用其他 NTP 服务器,请参阅为 VMware 代理配置网络时间协议 (NTP) 服务器。 |
网络接口要求
对于您创建的每项任务,都会 DataSync 自动生成和管理用于数据传输流量的网络接口。创建了多少网络接口及其 DataSync创建位置取决于有关您的任务的以下详细信息:
-
您的任务是否需要代 DataSync 理。
-
您的源位置和目标位置(您从中复制数据的位置和向其中复制数据)。
-
用于激活代理的端点的类型。
每个网络接口在您的子网中使用一个 IP 地址(网络接口越多,需要的 IP 地址就越多)。使用下表确保您的子网有足够的 IP 地址来完成任务。
用于与代理进行传输的网络接口
在Amazon存储服务和非存储系统之间复制数据时,需要 DataSync 代理Amazon。
位置 | 默认情况下创建的网络接口 | 使用公共或 FIPS 端点时在哪里创建网络接口 | 使用私有 (VPC) 终端节点时在哪里创建网络接口 |
---|---|---|---|
Amazon S3 |
4 | 不适用(不需要网络接口,因为直接 DataSync与 S3 存储桶通信) |
您在激活 DataSync代理时指定的子网。 |
Amazon EFS |
4 | 您在创建 Amazon EFS 位置时指定的子网。 | |
Amazon FSx for Windows File Server | 4 |
与文件系统的首选文件服务器相同的子网。 |
|
Amazon FSx for Lustre | 4 | 与文件系统相同的子网。 | |
Amazon FSx for OpenZFS | 4 | 与文件系统相同的子网。 | |
Amazon FSx f NetApp or r r r | 4 | 与文件系统相同的子网。 |
无需代理即可进行传输的网络接口
在两者之间复制数据时不需要 DataSync 代理Amazon Web Services 服务。
注意
网络接口的总数取决于您的 DataSync 任务位置。例如,从 Amazon EFS 站点传输到 FsX for Lustre 需要四个网络接口。同时,从FSx for Windows File Server 传输到 Amazon S3 存储桶需要两个网络接口。
位置 | 默认情况下创建的网络接口 | 在哪里创建网络接口 |
---|---|---|
Amazon S3 |
不适用(不需要网络接口,因为直接 DataSync与 S3 存储桶通信) |
|
Amazon EFS |
2 | 您在创建 Amazon EFS 位置时指定的子网。 |
FSx for Windows File Server | 2 |
与文件系统的首选文件服务器相同的子网。 |
FSx for Lustre | 2 | 与文件系统相同的子网。 |
FSx for r or or or | 2 | 与文件系统相同的子网。 |
FSx for r r r or | 2 | 与文件系统相同的子网。 |
查看网络接口
若要查看分配给 DataSync 任务的网络接口,请执行以下操作之一:
-
使用该DescribeTask操作。该操作返回
SourceNetworkInterfaceArns
DestinationNetworkInterfaceArns
,其响应如下所示:arn:aws:ec2:
your-region
:your-account-id
:network-interface/eni-f012345678abcdef0在此示例中,网络接口 ID 为
eni-f012345678abcdef0
。 -
在 Amazon EC2 控制台中,搜索您的任务 ID(例如
task-f012345678abcdef0
)以查找其网络接口。